Ответы пользователя по тегу Информационная безопасность
  • Слить дамп памяти видерегистратора и найти в нем пароль?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Возможно ли слив дамп, ставить разные прошивки и при неудачной прошивке, восстановить регистратор родным дампом?

    Теоретически да. Разумеется именно оригинальным byte-to-byte дампом. Практически - гарантии никто не даст, так что продумайте на всякий случай, что будете делать при окирпичивании :)
    Ответ написан
  • Злоумышленники могут перехватывать и изменять сообщения Whatsapp в групповых или приватных чатах. Насколько это применимо практически?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Насколько это опасно практически?

    Ровно настолько, насколько для Вас является допустимым передавать в чатах whatsapp какую-либо приватную информацию
    Ответ написан
  • В сеть утек исходный код iOS-версии Snapchat. Есть ли угроза личным данным пользователей?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Для анализа исходников и поиска дыр - однозначно могут и будут использовать. А если найдут чего - непременно будут использовать "как-то еще" :)
    Ответ написан
  • В CCleaner 5.45 обнаружили неотключаемый сервис "активного мониторинга". Можно ли теперь считать софт Spyware?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Конечно намеренно.

    Зачем? А зачем это делает MS? Гугл? Мозилла, как оказалось, тоже делает ЭТО :) Биг дата, господа, биг дата...
    Ответ написан
  • Mozilla включает телеметрию для вкладок в режиме приватного просмотра. Чем это чревато?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Как все будет обстоять на самом деле - знает только мозилла. Точно так же, как про то, как реально обстоит дело с телеметрией WinX - знает только MS. Телеметрия от мозиллы опасна тем же, чем и любая другая - тем, что данные о том, куда ты ходил, уходят в какую-то левую контору. Она может сколько угодно бить себя в грудь пяткой левой задней ноги, что она за приватность, свободу и толерантность - MS говорила точно то же самое :) - но данные анализировать будет :)
    Видимо придется прибавить к списку серверов с телеметрией винды - список серверов с телеметрией мозиллы...
    Ответ написан
  • Ваш опыт\кейс по организации шифрованию личных важных данных на своем ПК?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Трукрипт с гостовским модулем шифрования - его программы-расшифровщики просто не распознают :) Под одну тему - один контейнер. Шифрованные контейнеры можно бэкапить как угодно, хоть в облако, для полных параноиков - двойное шифрование - допустим контейнер в архив с паролем символов на 30.
    Все пароли складываются в еще один контейнер, пароль от которого заучивается наизусть.

    Разумеется, важно помнить при этом две вещи:
    - Это относительно безопасно, по крайней мере на бытовом уровне (помним про терморектальный криптоанализ!), но жутко неудобно.
    - Если забыли пароль от контейнера - все. Данных нет. Хотя если есть свободные мощности - можно попробовать сбрутить. Но опять же - если брутер понимает гостовский модуль.
    Ответ написан
  • Что будет за попытку взлома вк?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    пытадся подобрать этот код подтверждения

    Спьяну, что ли? Самый простой код подтверждения - 4 цифры, 10 в четвертой степени = 10000 вариантов. Действует он обычно пять-десять минут. Даже коту по-моему понятно, что тут без вариантов :)

    Теперь о том, что будет.

    Может быть ст. 138 УК РФ
    Может быть (больше похожа на) ст 272 УК РФ

    Теперь о том, что "в итоге не взломал". Намерение, выраженное однозначно, имело место. Следовательно, имело место покушение на преступление. Внимательно читаем ст. 30 УК РФ и находим все признаки - общественно опасное действие (бездействие) непосредственно направлено на совершение преступления, но преступный результат не наступает по причинам, не зависящим от воли виновного.

    Суд несомненно учтет это :)
    Ответ написан
  • Уязвимость что делать???

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Создайте новый ящик на гмыле (ну или другом бесплатном почтовике, но не российском!). И напишите оттуда. Но не указывайте ничего, что можно было бы использовать для деанонимизации. Если владелец сайта захочет Вас отблагодарить - договоритесь. Проблема в том, что он может посчитать совершенно обратное.
    Ответ написан
  • Как взломать компьютер через блок питания?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Это не взлом, а организация канала утечки информации. Причем методика отнюдь не новая - "поставим агента на компе и пусть он каким-нибудь образом создает колебания, которые можно снять". Все эти методы ведут происхождение от метода чтения разговора в закрытой комнате по вибрации стекол.

    Проблема этого "метода" такая же как у других подобных - сначала нужно "агента" поставить :)
    Ответ написан
  • Как смогли загрузить гадость на сайт?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Сайт у хостера/VDS? Если да, то слить все логи (даже вроде бы ненужные), собственно сайт (так чтобы меток времени не повредить), удалить все, восстановить бэкап.
    - Смотреть логи, выявлять подозрительную активность
    - Обязательно обратить внимание, кто владелец мусорных скриптов - это даст информацию о том, под чьими правами они были записаны - ftp, www еще кто-то.
    - Возможно сбрутили FTP - это не так сложно, если пользователь угадываемый и пароль несложный
    - Возможно нашли ошибку в коде самого сайта или движка (если сайт на движке)
    Ответ написан
  • Действительно ли в telegram полностью удаляются сообщения в секретных чатах?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    На все эти вопросы точно может ответить только тот, у кого есть доступ к исходным кодам сервера телеги, все остальное - это на уровне догадок. Телега может заявлять что она все удаляет, но проверить это невозможно никак, не имея доступа к ее инфраструктуре.
    Поэтому ответ тут только такой - либо Вы верите им на слово, что они все удаляют - либо не пользуетесь. Весь этот треп про end-to-end шифрование - это для ламеров. Нет ничего сложного написать клиента с модификацией, которая будет сливать текущий ключ шифрования куда им надо. (Здесь им может быть кем угодно - Дуров, АНБ, ФСБ...)
    То есть практически примерно как со спектрой - возможность есть, но эксплуатация тяжелая. Эксплуатация тяжелая, но когда mission critical, то со счетов скидывать не стоит.
    Ответ написан
  • Возможно ли имея жесткий диск (отформатированным на высоком уровне) получить доступ к аккаунтам жертве?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Все очень просто. Берется нечто большое - например фильм в очень хорошем качестве, дистриб или типа того - и заливается на винт столько раз, сколько влезет. Потом удаляется и заливается заново - другое что-нибудь. Потом быстрое форматирование. После этого неким спецметодом может и можно будет восстановить, но обычному покупателю он явно недоступен...
    Ответ написан
  • Какие угрозы у сети из 30 компов основанной на простом роутере TL-WR1045ND с коммутатором на 30 портов?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если дверь не запирать на замок, а просто закрывать, чтобы она была похожа на запертую - что произойдет? Вот примерно то же самое - может произойти все, что угодно
    - Любой вирус-шифровальщик гарантированно положит все сеть. И не шифровальщик тоже, да к тому же еще и поломает что-нибудь.
    - Любой странный скрипт на странном сайте превращает все компы в участников ботнета, который начинает рассылать спам/DDoSить/добывать крипту/еще что-нибудь...
    - Любой обиженный сотрудник, уходя "гасит всех" - уносит с собой всю информацию, что понравится, и заодно может ее потереть на всех компах
    - Уж не говоря о том, что люди могут (и непременно будут!) бездельничать, сидеть в соцсетях, заниматься своими делами (а то и на сторону работать)
    - Сдох свитч или роутер - работа встала.
    Ответ написан
  • Можно ли защитить данные в базах данных от разработчика, ИТС?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    От админа защититься нельзя :) Этот факт не понимают многие руководители - Quis custodiet ipsos custodes? (Кто устережет сторожей - лат.) Не придумано средств для защиты от того, кто должен по факту своей работы иметь доступ всюду. Вы должны быть классом выше его, чтобы увидеть закладку, которую он сделал, но тогда зачем Вам вообще админ?
    Разрабам же просто достаточно выдавать старые, потерявшие актуальность данные.
    Ответ написан
  • Могут ли посещаемые ресурсы, а также провайдер каким либо образом узнать следующие данные устройства?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Провайдеру Ваш IMEI не нужен. И серийный номер (чего? диска? модуля памяти?) тоже. А MAC он и так знает. Более того, Вы его сами ему сообщаете - потому что зачастую привязка по нему идет. А если это роутер, то Ваш MAC ему пофиг - он и без того увяжет мак роутера с трафиком, который Вы создаете.
    Если выходите в тырнет с телефона по 3G - то понятное дело, опсос знает и IMEI и IP и весь трафик, который создали.
    Посещаемые ресурсы Вас идентифицируют не по IMEI и не по маку. Гуглите "отпечаток браузера".
    Ответ написан
  • Как вернуть доступ к аккаунту созданного с помощью одноразового номера телефона?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Как решается данная проблема?

    По разному, в зависимости от того, что придумал владелец ресурса. Есть ресурсы, которые требуют его один раз. Есть - которые могут повторно высылать смс и при отсутствии лочат доступ. Есть - которые при попытке допустим пароль сменить или почту перепривязать - запросят смс.
    сайт все равно потребует именно номер телефона, с помощью которого была произведена регистрация?

    Вполне может, например при попытке отвязать номер и привязать другой. Или при попытке сменить привязанную почту.
    вообще безопасно регистрироваться на сайтах в помощью одноразового номера телефона?

    Для мусорного ящика или его чего-либо одноразового - вполне себе пойдет. Для вещей, которыми планируете пользоваться - не стоит так делать. Потому что потом захочется скажем мыло перепривязать - и опа!
    Ответ написан
  • Есть ли стандартные SRV dns записи в cpanel?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если OWA не жаль - можно и удалить. autodiscover запросто может иметь отношение к OWA
    Ответ написан
  • Как запретить подключение по RDP к WinServ2008R2 определённому пользователю из интернета, после ввода логин\пароль?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Посмотрите локальные политики безопасности - там по-моему есть возможность заблокировать логин. Правда скорее всего и локальный логин на сервер тоже заблокируется :)
    Ответ написан
  • Какие знания необходимы инженеру кибербезопасности?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    ИБ - это то самое мифическое чудище, которое обло, огромно, стозевно и прочее :) Это примерно как спросить, что нужно чтобы быть админом.
    Есть множество направлений в ИБ
    - пентестеры, которые тестируют обьекты на возможность их взять под контроль
    - реверсники, которые занимаюся реверс-энжином программ, например вирусов
    - сетевики, которые занимаются настройкой файрволлов, цисок, построением безопасных сетей
    - "просто админы", которые выдают сертификаты, пишут ддокументацию, мониторят пользователей и делают прочую скучную работу :)
    - ...(добавьте свой вариант - не ошибетесь)

    Сети - знать обязательно, причем не просто так, а глубоко. Как прави ло работать приходится с wireshark, где важно видеть в сыром пакете необходимые данные. Обязательно четкое понимание, как информация проходит с OSI7 до OSI1 и обратно, чтобы вопрос "TCP/IP - что поверх чего?" Вас не ставил в тупик.
    Криптография - нужно знать хотя бы на троечку. Вовсе не обязательно ломать голову над математикой, которая составляет ее основу (если любите математику - это будет несомненно ПЛЮС!), но общий принцип Алисы и Боба, кто такие Диффи и Хеллман и почему так важно, чтобы их число было устойчивым :) - это надо знать
    Обязательно знание законодательства той страны, где собираетесь работать, и хотя бы смутные представления о всемирной практике
    Ну и многое зависит от выбранного направления. Если не собираетесь заниматься тестированием веб-сайтов - HTML/CSS нафиг не нужен, например. То же самое касается питона и C++ - если собираетесь изучать линух, лучше вместо этого взять С (простой) и bash - пригодится :) куда больше.
    Ответ написан
  • Как безопасно использовать пиратский софт?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Пиратский софт и винда != вирусам и шпиЕнам. Это конечно интересный тектонический сдвиг сознания произошле последнее время - все считают, что пиратка - это непременно вирусы, кликджекеры, боты и прочее (и что собственно неудивительно - все стараются на..ать друг друга), но использование 100% лицензии везде и всюду никак не спасет от вирусни.
    Ответ написан